DBbrain 支持新建敏感数据发现规则模板,模板中默认包含20种内置的预定义敏感数据类型,并支持新增敏感数据类型,及支持修改模板中的敏感数据类型。用户可为数据库实例选择所需模板,并修改敏感数据发现规则。
本文将介绍如何新建和删除敏感数据发现规则模板,并修改模板中的敏感数据类型。
新建敏感数据发现规则模板
1. 登录 DBbrain 控制台,在左侧导航选择数据库安全 > 敏感数据发现,进入敏感数据发现页面。
2. 在敏感数据发现页面,单击配置数据库实例规则,进入数据库实例规则页面。
3. 在数据库实例规则页面,单击操作列的添加规则。
![](https://qcloudimg.tencent-cloud.cn/image/document/2b5addb9d82ce53439171869297fd8de.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/2b5addb9d82ce53439171869297fd8de.png)
4. 在弹出的添加规则对话框,单击右上角的新增规则。
![](https://qcloudimg.tencent-cloud.cn/image/document/521ffd31cc42f5c19f619ddc97963744.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/521ffd31cc42f5c19f619ddc97963744.png)
5. 在弹出的对话框,设置模板名称,单击保存。
![](https://qcloudimg.tencent-cloud.cn/image/document/6dd80496957c5c114148f4f7b1f5e9dd.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/6dd80496957c5c114148f4f7b1f5e9dd.png)
删除敏感数据发现规则模板
1. 登录 配置数据库实例规则 页面,单击操作列的添加规则。
2. 在弹出的添加规则对话框,单击规则名称后的删除,即可删除该敏感数据发现规则模板。
![](https://qcloudimg.tencent-cloud.cn/image/document/06993fd7d224c3d7f0189ddd7512f623.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/06993fd7d224c3d7f0189ddd7512f623.png)
管理敏感类型
在规则模板中,系统默认包含20种内置的预定义敏感类型,及支持新增敏感类型(即自定义敏感类型)。
预定义敏感类型:包含手机号、银行卡号、中国姓名、性别、车牌号、IP地址、电子邮箱、身份证号、xml、url、标准日期、标准地址、公司名、宗教信仰、军官证、mac地址、GPS地址、工商注册号、纳税识别号、组织机构代码,对于内置的预定义敏感类型,用户可以修改敏感数据等级、敏感类型开关状态。
自定义敏感类型:用户可自定义敏感类型分级、分组等,及删除敏感类型。
修改内置敏感类型
1. 登录 数据库实例规则 页面,单击操作列的添加规则。
2. 在弹出的添加规则对话框,单击操作列的编辑。
![](https://qcloudimg.tencent-cloud.cn/image/document/b747cdead3a960ccfa633d8c129d8faf.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/b747cdead3a960ccfa633d8c129d8faf.png)
3. 在弹出的对话框,修改配置后,单击保存。
![](https://qcloudimg.tencent-cloud.cn/image/document/89edd8420cfecc9060674ac2ffe0db44.png)
其中内置的20条预定义敏感类型详情如下:
![](https://qcloudimg.tencent-cloud.cn/image/document/89edd8420cfecc9060674ac2ffe0db44.png)
敏感类型 | 敏感数据类型分组 | 备注 |
身份证号 | 等保合规、GDPR、网络安全法 | 国家标准 |
纳税人识别号 | GDPR | 国家标准 |
组织机构编码 | GDPR | 国家标准 |
银行卡号 | GDPR、网络安全法 | 国家标准 |
工商注册号 | GDPR | 国家标准 |
GPS地址 | 等保合规 、GDPR | 经纬度,例如 23°01′13.93″,113°45′06.35″ |
mac地址 | GDPR | 国家标准 |
军官证 | 等保合规 、GDPR | 国家标准 |
宗教信仰 | GDPR | 国家标准 |
性别 | 等保合规 、GDPR | 国家标准 |
中国姓名 | 等保合规、GDPR、网络安全法 | 通过姓名包含百家姓识别 |
公司 | GDPR | 需以“公司”或“集团”结尾 |
地址 | GDPR、网络安全法 | 需包含地址特征词,例如 xx区xx街道/xx路xx号 |
标准日期 | 网络安全法 | 需标准日期格式:年-月-日 时:分:秒,例如 2020-09-02 22:44:03 |
url | GDPR | 国家标准 |
xml文件 | GDPR | 通过文件名判断,例如 a.xml |
电子邮箱 | GDPR、网络安全法 | 国家标准 |
ip地址 | GDPR | 国家标准 |
车牌号 | GDPR、网络安全法 | 国家标准 |
手机号 | 等保合规、GDPR、网络安全法 | 国家标准 |
新增敏感类型
1. 登录 数据库实例规则 页面,单击操作列的添加规则。
2. 在弹出的添加规则对话框,单击规则名称后面的新增敏感类型。
![](https://qcloudimg.tencent-cloud.cn/image/document/5f596ecc52b287c71627128cee901460.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/5f596ecc52b287c71627128cee901460.png)
3. 在弹出的对话框,填写敏感数据类型名称、正则表达式,选择敏感数据分级、敏感类型状态、敏感类型分组后,单击保存。
说明
敏感类型分组提供默认敏感类型分组,包含 GDPR、等保合规、网络安全法,也支持输入自定义分组名来新建敏感类型分组。
也可编辑已创建的敏感类型,在编辑弹窗输入自定义分组名来新建敏感类型分组。
![](https://qcloudimg.tencent-cloud.cn/image/document/f47c80ac22c036a1237367adce076faf.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/f47c80ac22c036a1237367adce076faf.png)
删除/关闭敏感类型
对于自定义的敏感数据类型,单击操作列的删除,可删除敏感数据类型;单击状态列的开关,可关闭该类型。
系统内置的预定义敏感数据类型,不支持删除,如果无需开启,单击状态列的开关,关闭该类型。
![](https://qcloudimg.tencent-cloud.cn/image/document/7d56706e5d41224a45d5d86189d120d5.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/7d56706e5d41224a45d5d86189d120d5.png)